Cyberattaque : plus de 7 millions de clients Robinhood piratés ?

Posted On 09 Nov 2021

La plateforme de micro-trading Robinhood, victime d’un vol massif de donnée en octobre 2020, vient de subir une nouvelle cyberattaque. Cette fois, c’est rançongiciel qui est passé par là !

Il est toujours intéressant de lire/écouter les responsables d’entreprises jurer, main sur le cœur, qu’aprés un piratage informatique, ils ont compris la leçon. A première vue, l’orage peut tomber deux fois au même endroit.

Après une exfiltration d’informations, voilà 1 an, la société Robinhood fait face, depuis le 09 novembre, à un ransomware.

En octobre 2020, plus de 2 000 utilisateurs avaient été compromis à la suite de cette infiltration malveillante. Un chiffre qui explose à la suite du rançonnage de ce 9 novembre 2021.

Ce spécialiste dans le micro-trading voit maintenant le danger planer sur ses clients. Sept millions d’utilisateurs potentiellement dans les mains des voyous 2.0. Les pirates sont passés par la machine d’un employé du service clientèle.

Ici, pas de technique à la NSA ; par de 0day à la sauce FSB. Non, rien de mieux qu’un bon gros social engineering, par téléphone et courrier électronique.

Une entreprise attaquée tous les 3 jours

L’entreprise française spécialisée ANOZR WAY indique dans les résultats de son premier baromètre dédié aux ransomwares en France que l’ambiance n’est pas terrible dans l’hexagone. L’état réel de la menace est largement sous-estimé.

La jeune start-up indique que la France serait le 2ème pays le plus attaqué au monde avec le Royaume-Uni et qu’une entreprise française tombe tous les trois jours. L’étude révèle que 71% de ces cas d’entreprises victimes ne sont pas médiatisés. Il apparait aussi que les PME sont les entreprises les plus concernées alors même qu’elles sont les moins préparées.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.